实战Linux-firewalld：如何添加、删除和修改规则

# 1. 认识firewalld防火墙

## 1.1 什么是firewalld防火墙

firewalld是一个Linux系统中的动态防火墙管理工具，它提供了一种图形化的、动态的、基于区域（zone）和服务（service）的防火墙管理方式。它采用了D-Bus接口来与系统通信，可以实时更新规则而不需要重启防火墙。

## 1.2 firewalld与传统iptables之间的区别

相比传统的iptables防火墙，firewalld有以下特点：

- **动态更新**：firewalld可以在运行时添加、删除和修改规则，而传统的iptables需要重启防火墙来使规则生效。
- **基于区域和服务**：firewalld将规则按照区域和服务划分，可以更加方便地管理规则。
- **易于配置**：firewalld提供了简单易懂的命令行工具和图形化界面，使得配置更加简单。
- **支持IPv4和IPv6**：firewalld可以同时管理IPv4和IPv6规则，而iptables需要单独配置。

## 1.3 firewalld的优势和适用场景

firewalld相较于传统的iptables防火墙有以下优势：

- **灵活性**：firewalld可以随时添加、删除和修改规则，而不影响正常的网络访问。
- **易于管理**：firewalld通过区域和服务的划分，使得规则的管理更加简单和直观。
- **实时生效**：firewalld的规则更新可以实时生效，无需重启防火墙。

适用场景包括但不限于：

- **家庭网络**：通过firewalld可以轻松管理家庭网络中的访问控制，保护网络安全。
- **企业网络**：firewalld可以根据具体的业务需求，对不同区域和服务进行细粒度的规则控制。
- **服务器环境**：在服务器环境中，可以使用firewalld来限制特定IP地址的访问或者开放指定服务的访问。

以上是firewalld防火墙的基本介绍和适用场景，接下来我们将深入了解firewalld的基本操作。

# 2. firewalld的基本操作

在本节中，我们将学习如何进行firewalld的基本操作，包括安装和启动firewalld、基本概念的介绍以及如何查看和设置默认的zone。让我们一起来深入了解吧。

#### 2.1 安装和启动firewalld

在大多数基于Red Hat的发行版上，firewalld已经预装并自动启动。但如果你的系统没有安装，你可以使用下列命令来安装和启动它：

# 安装firewalld
sudo yum install firewalld
# 启动firewalld
sudo systemctl start firewalld
# 设置开机启动
sudo systemctl enable firewalld

#### 2.2 基本概念：zone、service和port

在firewalld中，有三个主要的概念：zone、service和port。

- Zone：防火墙的区域，用来定义不同的信任级别，比如public、internal、external等。
- Service：预定义的一组端口和协议，比如ssh、http等。
- Port：单个端口和协议的组合，比如80/tcp。

#### 2.3 查看和设置默认的zone

要查看当前默认的zone，可以使用以下命令：

# 查看默认的zone
sudo firewall-cmd --get-default-zone

要设置默认的zone，可以使用以下命令：

# 设置默认的zone为public
sudo firewall-cmd --set-default-zone=public

以上就是firewalld的基本操作的介绍，下一节我们将学习如何添加规则到firewalld中。

# 3. 添加规则

在firewalld中，可以通过使用firewall-cmd命令来添加规则，以实现对网络访问的控制和管理。接下来，我们将介绍如何使用firewall-cmd命令来添加允许访问和拒绝访问的规则，以及常见参数和选项的用法。

#### 3.1 使用firewall-cmd添加允许访问的规则

要添加允许访问的规则，可以使用firewall-cmd命令并指定--add-\<rule>参数来实现。例如，下面的示例演示了如何在public zone中开放TCP端口80：

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent

在这个示例中，`--zone=public`表示我们要将规则添加到public zone中，`--add-port=80/tc